1樓:蕭蕭瑟瑟
aclnumber3004
rule0denyipsource192.168.1.00.0.0.255
rule5permittcpsource192.168.0.00.0.255.255
rule10permiticmp
三條下發到g0/0的in方向。
也就是禁止192.168.1.0到所有目的位址的訪問允許192.168.0.0/16但除
回192.168.1.0的tcp資料通過
允許icmp報文通過。
a.正確答的。2.0段的tcp和icmp被放行,匹配rule5b。對的。匹配rule10
c。錯。icmp協議可通過。匹配入了10
d。錯。192.168.1.0與192.168.0.0的反掩碼比較。越小越優先,也就是如果位址重合匹配子網掩碼小的。也就是rule0
2樓:笑掉假牙
1.對,
copy因為2.0網路的tcp是被rule5允許的,baidu而ftp用的就是tcp。
2.錯,icmp是要封裝到ip裡的,而1.0的網zhi絡在rule0被拒絕了,1.0的icmp也是拒絕的dao。
3.對 原因同上,1.0被拒絕了,只要一檢查到ip是1.0內的,就拒絕,不再往下檢查。
4.錯,原因同上。
3樓:匿名使用者
答案來 ac
rule0denyipsource192.168.1.00.0.0.255是拒絕所有自
baiip的du訪問 所以zhi對ftp沒限制rule5permittcpsource192.168.0.00.0.255.255 是放行所
dao有tcp服務 ftp是tcp服務
c是正確的 因為rule0denyipsource192.168.1.00.0.0.255拒絕了所有ip服務
4樓:匿名使用者
答案 ac
rule0denyipsource192.168.1.00.0.0.255是拒絕所抄有
襲ip的
bai訪問 所以對
duftp沒限制
zhirule5permittcpsource192.168.0.00.0.255.255 是放行所有tcp服務 ftp是tcp服務
c是正確的 因為rule0denyipsource192.168.1.00.0.0.255拒絕了dao所有ip服務
h3c acl 的一道題,怎麼這題就這麼繞。。。
5樓:蕭蕭瑟瑟
哥們。我發現你提問都是關於acl的,可見你對h3c的acl理解的還不好啊。
請你先把我答過的採納吧。
先理解一下acl的意思
rule0denytcpsource192.168.1.
00.0.0.
255 rule0定義拒絕tcp協議源位址是192.168.1.
0/24的ip位址到目的位址為any的資料。
rule5permitip rule5是允許源位址any到目的位址any的icmp資料。
且此acl 下發到了in方向,in方向屬於三層交換機到路由器的方向,也就是匹配了source中的192.168.1.0/24網段。
也就是說拒絕了1.0段到外部所有的tcp協議資料。而有放開了icmp協議。
a.錯。tcp協議都拒絕了,**tp和pop協議自然也就deny了。所以不通。是錯的!
b.對。www協議基於tcp協議。一樣不通
c。對。源位址192.168.0.0未匹配到此acl上。
d。對。和a正好相反。
幫我看道h3c acl的題。。。
6樓:蕭蕭瑟瑟
a.錯誤。3000-3999為高階訪問控制列表b。正確。(19time**atched) 此表示有19個包符合了此專
規則c。正確。後邊沒有匹配記屬錄
d。正確。rule10 的規則是源所有到目的所有ip的規則。包含了192.168.1.0/24的資料
所以。bcd是正確的。
h3c 高階acl 問題
7樓:日落於清晨
5和10沒有必要,而且寫了10,所有udp訪問都會通過這個需求不符!100也不需要因為預設就會deny所有。
幫我解決乙個h3c acl的問題
8樓:蕭蕭瑟瑟
d.是正確的。
rule 0 deny tcp source 10.1.1.1 0 source-porteq ftp destination 202.102.2.1 0
定義的來是源位址
自10.1.1.1的ftp協議到目的位址202.102.2.1
此下發在內網介面的in和out方向。但是只有in的方向的策略才好使,因為源位址是內網的位址。out方向不起作用。
10.1.1.1發起的ftp連線時,計算機自己的埠是不固定的,對方的埠才是ftp埠。所以此acl也沒有意義。如果是
rule 0 deny tcp source 10.1.1.1 0 destination 202.102.2.1 0 source-porteq ftp
這樣的話,才是訪問不了對方的ftp
h3c acl 的問題。
9樓:蕭蕭瑟瑟
a.不對,不會取代
b。對的。aclnumber3000
rule0denytcpdestination-porteqtel*** 定義了源所有位址到目的所有位址的tel***服務全部禁止
在msr2上的s口進出的tel***都被deny掉了。
c。不對。
d。不會取代。
h3c acl問題。。。。
10樓:匿名使用者
這個你要看清楚應用的介面和in out方向
b選項是g0、0的出方向,源位址不能匹配到主機0.2 不對
c選項是 s口的進方向,源位址也匹配不到
h3c一道分析題 5
11樓:匿名使用者
你好:a. 該acl 沒有copy生效——這項是錯誤的,原bai因是acl 3008定義的網段du是192.
168.1.0/24,實際是 通過192.
168.0.0/24測試ping的效果zhi
b. 該acl 應用的方向錯誤——這項dao也是錯誤的,原因限制的網段不對,跟方向無關
c. 防火牆預設規則是允許——這項是正確的d. 對介面ge0/0 執行shutdown 和undo shutdown 命令後,才會實現192.
168.0.0/24 網段ping 不 通msr-1乙太網介面位址——這項也是錯誤的,原因限制的網段不對,跟重啟介面沒有關係
正確答案:c
希望能夠幫助到你!
12樓:匿名使用者
c1、應抄用沒有其它配置
襲了,理論上是生效的(考試題,不管硬體情況,只管配置)。
2、介面位址禁ping應用都是in的方向,來到介面就丟棄,out方向是禁ping內網以外的位址,接收了,出去的時候丟棄。所以應用out方向,無倫acl怎麼做,內網都能ping通。
3、h3c防火牆預設規則確實是允許,選c
4、h3c都是應用就生效的。
13樓:匿名使用者
答案是c,防火牆預設規則是允許,上面所配置的acl並沒有禁止192.168.0.0這個網段,只禁止了 192.168.1.0這個網段!
幫我看道h3cacl的題,h3cacl的一道題,怎麼這題就這麼繞。。。
a.錯誤。3000 3999為高階訪問控制列表b。正確。19time atched 此表示有19個包符合了此專 規則c。正確。後邊沒有匹配記屬錄 d。正確。rule10 的規則是源所有到目的所有ip的規則。包含了192.168.1.0 24的資料 所以。bcd是正確的。h3c acl 的一道題,怎麼...
一道數學題,很簡單1,2題我會做只求答案的,3題需要過程
1.1 圓上 2 圓外 2.0,3 3.a,在圓上 因為ac 3cm r b,在圓內 因為cb 根號3 別忘了畫圖,答案一畫就出來了,在圖上標上資料話說這三題其實沒有差別啊,你真確定你懂了嗎 還有這題出的不夠嚴謹,沒有說明點d到底在 是cd與ab相交於d點,還是d點在cd與ab這根垂直的線段 線或者...
一道數學題 已知集合A x y x 2 2x 3,x R
很想幫你bai做,但看不du清題目啊,你再把題目zhi說明白一點嘛。交集dao 數回學上,兩個集合 a 和 b 的交集是含有所有既屬於 a 又屬於 b 的元素,而沒有其他元素的集合。a 和 b 的交集寫作 a b 形式上 x 屬於 a b 當且僅當 x 屬於 a且 x 屬於 b。例如 集合 和 的交...